すべてのプロダクト
Search

このプロダクト

    Object Storage Service:OSS SDK for PHP 2.0 を使用したホットリンク保護

    ドキュメントセンター

    Object Storage Service:OSS SDK for PHP 2.0 を使用したホットリンク保護

    最終更新日:Oct 23, 2025

    OSS SDK for PHP 2.0 を使用して、Referer リクエストヘッダーに依存するアクセスの制御ポリシーを設定します。これにより、Referer ホワイトリスト、Referer ブラックリストを定義し、空の Referer ヘッダーを持つリクエストを許可するかどうかを選択できます。これらのルールを実装することで、リソースの不正なホットリンクを効果的に防止し、不要なデータ転送コストを削減できます。

    使用上の注意

    • ホットリンク保護を設定する前に、この機能の仕組みを理解していることを確認してください。詳細については、「ホットリンク保護」をご参照ください。

    • このトピックのサンプルコードでは、中国 (杭州) リージョン (cn-hangzhou) を例として使用しています。デフォルトでは、パブリックエンドポイントが使用されます。同じリージョン内の別の Alibaba Cloud サービスから OSS にアクセスする場合は、内部エンドポイントを使用します。サポートされているリージョンとエンドポイントの完全なリストについては、「OSS のリージョンとエンドポイント」をご参照ください。

    • ホットリンク保護の設定またはクリアには、oss:PutBucketReferer 権限が必要です。一方、ホットリンク保護の設定の取得には oss:GetBucketReferer 権限が必要です。詳細については、「RAM ユーザーへのカスタム権限の付与」をご参照ください。

    サンプルコード

    ホットリンク保護の設定

    このコードは、ホットリンク保護を設定する方法を示しています。

    <?php

// 依存関係をロードするためにオートローダーファイルをインポートします。
require_once __DIR__ . '/../vendor/autoload.php';

use AlibabaCloud\Oss\V2 as Oss;

// コマンドライン引数の説明を定義します。
$optsdesc = [
    "region" => ['help' => 'The region in which the bucket is located', 'required' => True], // リージョンは必須です。これはバケットが配置されているリージョンです。
    "endpoint" => ['help' => 'The domain names that other services can use to access OSS', 'required' => False], // エンドポイントはオプションです。これは他のサービスが OSS にアクセスするために使用できるドメイン名です。
    "bucket" => ['help' => 'The name of the bucket', 'required' => True], // バケット名は必須です。
];

// コマンドライン引数を解析するための長いオプションのリストを生成します。
$longopts = \array_map(function ($key) {
    return "$key:"; // 各パラメーターの後にコロンを追加して、値が必要であることを示します。
}, array_keys($optsdesc));

// コマンドライン引数を解析します。
$options = getopt("", $longopts); 

// 必須パラメーターが欠落していないか確認します。
foreach ($optsdesc as $key => $value) {
    if ($value['required'] === True && empty($options[$key])) {
        $help = $value['help'];
        echo "Error: the following arguments are required: --$key, $help"; // 必須パラメーターが欠落していることをユーザーに通知します。
        exit(1); 
    }
}

// 引数の値を取得します。
$region = $options["region"]; // バケットが配置されているリージョン。
$bucket = $options["bucket"]; // バケット名。

// 環境変数を使用して、AccessKeyId と AccessKeySecret を含む認証情報をロードします。
$credentialsProvider = new Oss\Credentials\EnvironmentVariableCredentialsProvider();

// SDK のデフォルト設定を使用します。
$cfg = Oss\Config::loadDefault();

// 認証情報プロバイダーを設定します。
$cfg->setCredentialsProvider($credentialsProvider);

// リージョンを設定します。
$cfg->setRegion($region);

// エンドポイントが指定されている場合は、エンドポイントを設定します。
if (isset($options["endpoint"])) {
    $cfg->setEndpoint($options["endpoint"]);
}

// OSS クライアントインスタンスを作成します。
$client = new Oss\Client($cfg);

// バケットのホットリンク保護設定を行うためのリクエストオブジェクトを作成します。allowEmptyReferer を false に設定し、Referer リストを設定します。
$request = new Oss\Models\PutBucketRefererRequest(bucket: $bucket,
    refererConfiguration: new Oss\Models\RefererConfiguration(
        allowEmptyReferer: false,
        refererList: new Oss\Models\RefererList([""]),
    )
);

// putBucketReferer メソッドを呼び出して、バケットのホットリンク保護設定を行います。
$result = $client->putBucketReferer($request);

// 結果を出力します。
printf(
    'status code:' . $result->statusCode . PHP_EOL . // HTTP 応答の状態コード。
    'request id:' . $result->requestId // リクエストの一意の識別子。
);

    ホットリンク保護設定の取得

    このコードは、ホットリンク保護の設定を取得する方法を示しています。

    <?php

// 依存関係をロードするためにオートローダーファイルをインポートします。
require_once __DIR__ . '/../vendor/autoload.php';

use AlibabaCloud\Oss\V2 as Oss;

// コマンドライン引数の説明を定義します。
$optsdesc = [
    "region" => ['help' => 'The region in which the bucket is located', 'required' => True], // リージョンは必須です。これはバケットが配置されているリージョンです。
    "endpoint" => ['help' => 'The domain names that other services can use to access OSS', 'required' => False], // エンドポイントはオプションです。これは他のサービスが OSS にアクセスするために使用できるドメイン名です。
    "bucket" => ['help' => 'The name of the bucket', 'required' => True], // バケット名は必須です。
];

// コマンドライン引数を解析するための長いオプションのリストを生成します。
$longopts = \array_map(function ($key) {
    return "$key:"; // 各パラメーターの後にコロンを追加して、値が必要であることを示します。
}, array_keys($optsdesc));

// コマンドライン引数を解析します。
$options = getopt("", $longopts); 

// 必須パラメーターが欠落していないか確認します。
foreach ($optsdesc as $key => $value) {
    if ($value['required'] === True && empty($options[$key])) {
        $help = $value['help'];
        echo "Error: the following arguments are required: --$key, $help"; // 必須パラメーターが欠落していることをユーザーに通知します。
        exit(1); 
    }
}

// コマンドライン引数の値を取得します。
$region = $options["region"]; // バケットが配置されているリージョン。
$bucket = $options["bucket"]; // バケット名。

// 環境変数を使用して、AccessKeyId と AccessKeySecret を含む認証情報をロードします。
$credentialsProvider = new Oss\Credentials\EnvironmentVariableCredentialsProvider();

// SDK のデフォルト設定を使用します。
$cfg = Oss\Config::loadDefault();

// 認証情報プロバイダーを設定します。
$cfg->setCredentialsProvider($credentialsProvider);

// リージョンを設定します。
$cfg->setRegion($region);

// エンドポイントが指定されている場合は、エンドポイントを設定します。
if (isset($options["endpoint"])) {
    $cfg->setEndpoint($options["endpoint"]);
}

// OSS クライアントインスタンスを作成します。
$client = new Oss\Client($cfg);

// バケットのホットリンク保護設定を取得するためのリクエストオブジェクトを作成します。
$request = new Oss\Models\GetBucketRefererRequest(bucket: $bucket);

// getBucketReferer メソッドを呼び出して、バケットのホットリンク保護設定を取得します。
$result = $client->getBucketReferer($request);

// 結果を出力します。
printf(
    'status code:' . $result->statusCode . PHP_EOL . // HTTP 応答の状態コード。
    'request id:' . $result->requestId . PHP_EOL . // リクエストの一意の識別子。
    'referer config:' . var_export($result->refererConfiguration, true) // ホットリンク保護の設定。
);

    リファレンス

    • ホットリンク保護を設定するために使用される API 操作の詳細については、「PutBucketReferer」をご参照ください。

    • ホットリンク保護の設定を取得するために使用される API 操作の詳細については、「GetBucketReferer」をご参照ください。